漏洞信息详情

CoDeSys 未明目录遍历漏洞

• CNNVD编号：CNNVD-201210-684
• 危害等级： 中危
  
• CVE编号： CVE-2012-6069
• 漏洞类型： 路径遍历
• 发布时间： 2012-10-30
• 威胁类型： 远程
• 更新时间： 2020-09-28
• 厂        商： 3s-software
• 漏洞来源： Reid Wightman

漏洞简介

3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC（可编程控制器）软件编程工具。Runtime Toolkit是CoDeSys的运行时工具包。

CODESYS Runtime System 2.3.x和2.4.x版本中的Runtime Toolkit中存在目录遍历漏洞。通过TCP监听的服务请求中的‘..’，远程攻击者利用该漏洞读取，重写或创建任意文件。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/

参考网址

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/ICSA-13-011-01

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3314/

受影响实体

• 3s-Software Codesys_runtime_system:2.3.9.36  
• 3s-Software Codesys_runtime_system:2.3.9.35  
• 3s-Software Codesys_runtime_system:2.3.9.37  
• 3s-Software Codesys_runtime_system:2.3.9.8  
• 3s-Software Codesys_runtime_system:2.4.0  

补丁

暂无